Анализ защищенности бизнес-приложений

Аудит бизнес-приложений позволяет вам получить независимую профессиональную оценку защищенности критичных информационных активов и подробные рекомендации по повышению их безопасности.

Критичная для бизнеса информация, интересная злоумышленникам, обычно хранится и обрабатывается в таких информационных системах, как различные веб-приложения, СУБД, ERP. Это сложные корпоративные приложения, аудит которых должен проводиться отдельно, так как необходимо учитывать специфику каждого приложения и использовать соответствующие модели нарушителя.

Когда проводить аудит приложений?

  • Для уже используемых критичных приложений – с выбранной периодичностью либо при внесении изменений;
  • Перед запуском в эксплуатацию нового бизнес-приложения;
  • При добавлении надстроек к существующим приложениям;
  • В случае инцидента ИБ, связанного с функционированием приложения, и при подозрении на некорректную работу приложения с точки зрения ИБ.

Статьи по теме:

SAP-системы

Обеспечение защищенности корпоративных систем управления ресурсами предприятия (ERP-систем) является одной из важнейших задач служб информационной безопасности современных компаний.

СУБД Oracle

Анализ защищенности корпоративных сетей все чаще показывает, что в целом уровень безопасности заметно возрос, однако ряду проблем до сих пор не уделяется должного внимания. Одна из них – это защищенность корпоративных систем управления базами данных (СУБД).

Системы ДБО

Система дистанционного банковского обслуживания является ключевым ресурсом банка, безопасности которого следует уделять особое внимание. При этом системы ДБО так же уязвимы, как и любые другие. Тот факт, что они разрабатывались специально для банков, вовсе не означает, что они безопасны.

Автоматизированные банковские системы

Автоматизированная банковская система (АБС) является одной из самых критичных банковских систем с точки зрения безопасности. Система находится внутри корпоративной сети и взаимосвязана с внутренними системами, кроме того, именно в АБС хранится информация о счетах клиентов.

Мобильные приложения

Использование мобильных телефонов стало повсеместным и повседневным. ПО, которое раньше было доступно только на компьютере, сейчас доступно и на телефоне.

Веб-приложения

Веб-приложения больше других подвержены угрозам безопасности, так как по определению доступны из сети Интернет.

Встроенные системы (Embedded)

Встраиваемые системы – компьютерные системы, предназначенные для выполнения определенных специфичных задач.

Интеграционные шины

Интеграционные шины предприятия (Enterprise Service Bus, ESB) позволяют реализовать обмен данными как между внутренними системами, такими как ERP или АБС, так и между компаниями-партнерами.

Исходный код

В настоящие время большинство атак происходит на уровне приложений. Поэтому безопасность программного обеспечения имеет наивысший приоритет. В особенности это относится к заказной разработке.

Оставить заявку